メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です
文字サイズ:
プリント用ページ
===================================
    __
    /P▲         ◆ JPNIC News & Views vol.441【臨時号】2007.4.6 ◆
  _/NIC
===================================
--------- PR ---------------------------------------------------------
【Servison株式会社】
┏・・・■ASP向けWebサーバーをお探しですか?■・・・ ━━━━━━━━┓
┃ 御社のサービス提供にサーバーが必要ならOEMでサーバーをご提供。簡単
┃ 設定の管理ツールもご用意。30ドメイン月額43,470円~ 詳細はこちら↓
┗━━━━━━━━━━━━━━━━━   http://www.hosting-engine.jp/
----------------------------------------------------------------------
--------- PR ---------------------------------------------------------
   ┏━━━━━━━━━━━━┓     ★2007年4月25日(水) 13:30~★
 ┏━┫   第18回 ICANN報告会   ┣━┓ ★ 東京・全国町村会館にて  ★
 ┃ ┗━━━━━━━━━━━━┛ ┃ インターネットの今を知るには、
 ┗━━┛ JPNIC・IAjapan共催 ┗━━┛ ICANNから!Hot Topics満載です!
詳細はこちら → http://www.nic.ad.jp/ja/topics/2007/20070406-01.html
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.441 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

第68回IETF報告特集の第1弾として、vol.436でお届けした全体報告の筆者であ
る廣海氏から、今回のIETF参加を通じて経験した、IPv6に関連したトラブルと
その解決に向けた一連の経験をまとめた文章を、JPNIC News & Viewsに寄稿し
ていただきました。

本号では、vol.436~vol.438、vol.440のIETF報告に続き、第68回IETFのレ
ポート[番外編]として、その経験記をお届けします。

□第68回IETF報告 特集
○[第1弾] 全体会議報告 (vol.436)
   http://www.nic.ad.jp/ja/mailmagazine/backnumber/2007/vol436.html
○[第2弾] DNS関連WG報告 (vol.437)
   http://www.nic.ad.jp/ja/mailmagazine/backnumber/2007/vol437.html
○[第3弾] IPv6関連WG報告 (vol.438)
   http://www.nic.ad.jp/ja/mailmagazine/backnumber/2007/vol438.html
○[第4弾] セキュリティ関連WG報告 (vol.440)
   http://www.nic.ad.jp/ja/mailmagazine/backnumber/2007/vol440.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第68回IETF報告 [番外編]  IETF68でのv6fix的問題経験記
                          JPNIC IPアドレス検討委員会メンバー  廣海緑里
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆v6fixとは

IPv6によるネットワークやサーバ運用が始まって久しいとはいうものの、導入
初期にありがちで、知らず知らずに起きている問題というものが、世の中には
存在します。

「v6fix」は、そうした仕様・実装・運用上の問題を洗い出し、対策を検討
し、改善することを目的としたプロジェクトです。

特に私達が問題視した典型的な悪い例は、急速に展開していたホテルのイン
ターネットサービスを利用して、IPv6が有効になったPCをつなぐと、「どうも
調子が悪い」というものでした。調査を進めると、仕様・実装・運用全てに問
題があり、それらの複合産物として「どうも調子が悪い」状況を作っているこ
とがわかりました。

結果として、On-link Assumption(RFC2461の5.2節)は仕様から外され、DNSの
運用上における問題についてはRFC4074としてまとめ、IPv6からIPv4へフォー
ルバックする際の問題については、UNIX系の実装(KAME、USAGIなど)で改善の
ための工夫を施すと同時に、改善提案をするといった活動をしてきました。

□v6fix Project Webサイト
 http://www.v6fix.net/docs/v6fix.html.ja


◆IETF68での問題と解決

そのような関係で、出張などに行くと何か問題がないか確認するのですが、最
近は問題のある構成で運用しているホテルのインターネットサービスが減って
きており、「問題は随分改善された」という実感を持っておりました。

ところが、今回のIETF68で開催されたBoFの中で案内されたサーバへのアクセ
スにおいて、典型例ともいえる出来事がありましたので簡単にレポートしま
す。

【状況】

  1日目 1. BoFにおいて告知されたメーリングリスト登録用サイトにアクセス
           するがNG
           "destination administratively prohibited"エラーになる
           15  * 2001:x::x  3161.85 ms !A  3160.93 ms !A

        2. Webサイトから登録後、IPv6 MXを持つサブスクライバへの通知が
           されない

        3. : IPv6 MXへの"host Unreachable"エラーになる
           14  2001:x::x  3001.476 ms !H  3162.331 ms !H *

        4. Webサーバへのアクセスは、IPv6からIPv4フォールバックすればで
           きるため、問題に気がつきにくい
           
           # telnet www.foo.bar 80
           Trying 2001:x::x...
           telnet: connect to address 2001:x::x: Host is down
           Trying 166.x.x.x...
           Connected to www.foo.bar.
           Escape character is '^]'.

【処置】

  2日目    管理者から「直った」と連絡があり、確認すると無事にアクセス
           できるようになりました。管理者からの報告によると、前日ルー
           タの設定変更の際に、static routeの設定ミスがあったとのこと
           でした。


これまで私達が見てきたトラブル事例は、ホテルのインターネットサービスに
代表されるような、接続時に課金システムに対するDNSのリダイレクトがあっ
たり、そもそも端末がIPv6であることを意識せずに運用しているケースでし
た。

しかし、今回の事例は、IPv6の研究ネットワークとして、IPv6のプロトコルを
利用することも前提となっていたはずです。ホテルのような事例は減ってきて
いますが、今後、このようなよくあるネットワークトラブルが増えていくこと
が予想されます。


◆健全なIPv4&IPv6ネットワークの運用に向けて

今回トラブルが発生したサーバのあるネットワークは、IPv6の研究ネットワー
クとして以前から運用されているもので、これから導入する組織よりも運用経
験はあったはずです。それでも、このような些細なミスは起きます。

IPv4でも今回のようなケースはあるのですが、検知、修復までにそれほど時間
がかからなくなっていて、リカバリ体制がきちんとできていると思われます。
IPv6でもIPv4と同じレベルの運用ができることが望ましいのですが、考えてみ
れば、IPv4の運用も既に10年以上の年月が経っています。経験しながら技術が
成熟するのを待つ方法もあるのかもしれませんが、私としては、機が熟すのを
待つのではなく、積極的にこれまで蓄積してきたIPv4運用の実績や秘訣をIPv6
運用に投入できれば、と考えています。

現在は、UNIX系OSやMacOS Xに加えて、Windows Vistaの登場で、さらにIPv6ク
ライアントが増えてきています。前述のような、IPv6ネットワークの運営に長
けている組織でも、トラブルシュートに時間がかかることがあります。これか
ら運用経験を積まれる組織も沢山あると思いますが、IPv4の運用に加えて、
IPv6でのサービス設計や、サーバ/ルータ設定にも気をつけてみてください。

そして、相互に健全な共存期となるよう、ご協力いただければと思います。


     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       わからない用語については、【JPNIC用語集】をご参照ください。
             http://www.nic.ad.jp/ja/tech/glossary.html
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/(PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.441 【臨時号】 

 @ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F 
 @ 問い合わせ先   jpnic-news@nic.ad.jp
===================================
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/


■■◆                          @ Japan Network Information Center
■■◆                                     @  http://www.nic.ad.jp/
■■

Copyright(C), 2007 Japan Network Information Center


このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。